如何在consul中启用acl?

问题描述 投票:0回答:2

我正在尝试将 Vault 与 consul 集成并遵循此 url 但失败并出现以下错误

创建新令牌失败:意外响应代码:401(ACL 支持 已禁用)

我正在尝试运行此命令

CONSUL_HTTP_TOKEN=242323-43434-6809-387b-a88a25bd3d9b ./consul acl token create -policy-name=global-management

consul中启用ACL的方法是什么?

config.json 文件具有以下详细信息

"primary_datacenter": "dc1",
  "acl": {
    "enabled": true,
    "default_policy": "deny",
    "down_policy": "extend-cache"
    }
  }
consul
2个回答
0
投票

就我而言,问题是我使用了其中一个

# systemctl reload consul


# kill -SIGHUP $(pgrep consul)

在这两种情况下,领事都不会应用(不知道为什么)新的配置设置。

你需要重启consul,即

# systemctl restart consul

您可以通过以下方式检查是否启用了 acl:

# consul info | grep -i acl
    acl = enabled
-1
投票

config.json
看起来不错,但你必须先启动 Consul ACL 系统。有关如何设置 Consul ACL 系统的指南对此进行了描述:https://learn.hashicorp.com/consul/security-networking/production-acls#create-the-initial-bootstrap-token

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.